引導(dǎo)協(xié)議與動態(tài)主機(jī)配置

第10章引導(dǎo)協(xié)議與

動態(tài)主機(jī)配置協(xié)議

引導(dǎo)協(xié)議BOOTP（BOOTstrapProtocol）是TCP/IP協(xié)議族的應(yīng)用層協(xié)議，它的主要作用是使無盤站點(diǎn)從服務(wù)器上獲得引導(dǎo)信息。

動態(tài)主機(jī)配置協(xié)議DHCP（DynamicHostConfigurationProtocol）是在BOOTP協(xié)議基礎(chǔ)上發(fā)展起來的協(xié)議，它使客戶機(jī)能夠在TCP/IP網(wǎng)絡(luò)上獲得相關(guān)的配置信息。第10章引導(dǎo)協(xié)議與動態(tài)主機(jī)配置協(xié)議10.1BOOTP原理10.2BOOTP報(bào)文10.3啟動配置文件10.4DHCP基本概念10.5DHCP運(yùn)行方式10.6DHCP/BOOTP中繼代理10.1BOOTP原理引導(dǎo)協(xié)議BOOTP是針對網(wǎng)絡(luò)上無盤節(jié)點(diǎn)而設(shè)計(jì)的啟動協(xié)議，無盤節(jié)點(diǎn)啟動時(shí)它需要從網(wǎng)上獲得三種信息：自己的IP地址文件服務(wù)器的IP地址可運(yùn)行的初始內(nèi)存印象（啟動映象文件名）利用RARP只能獲得自己的IP地址。BOOTP協(xié)議工作過程：1）由ROM芯片中的BOOTP啟動代碼啟動客戶機(jī)，此時(shí)客戶機(jī)還沒有IP地址，它便用有限廣播形式以的源IP地址向網(wǎng)絡(luò)中發(fā)出BOOTP請求，這個(gè)請求中包含了客戶機(jī)網(wǎng)卡的MAC地址。2）網(wǎng)絡(luò)中運(yùn)行BOOTP服務(wù)的服務(wù)器接收到這個(gè)請求，根據(jù)請求中的MAC地址在BOOTP數(shù)據(jù)庫中查找這個(gè)MAC的記錄，如果沒有此MAC的記錄則不響應(yīng)這個(gè)請求，如果有就將有關(guān)信息發(fā)送回客戶機(jī)。返回的響應(yīng)中包含的主要信息有客戶機(jī)的IP地址、服務(wù)器的IP地址和啟動映象文件名等信息。3）客戶機(jī)根據(jù)返回信息通過TFTP服務(wù)器下載啟動映象文件，并啟動該文件。客戶68客戶68服務(wù)器67服務(wù)器67請求應(yīng)答UDPUDPUDPUDP服務(wù)器67UDP被動打開BOOTP協(xié)議工作過程：BOOTP協(xié)議的實(shí)現(xiàn)要點(diǎn)如下：1）使用一個(gè)單獨(dú)的包交換信息；使用超時(shí)重發(fā)機(jī)制，直到發(fā)送方收到應(yīng)答信息為止。請求和應(yīng)答使用相同的包字段結(jié)構(gòu)格式；使用（最大可能長度的）固定長度的字段，以簡化結(jié)構(gòu)定義和分析的需要。2）客戶端廣播引導(dǎo)請求(bootrequest)包，其包含客戶端的硬件地址，如果知道的話，還包含它的IP地址。服務(wù)器單播引導(dǎo)應(yīng)答(bootreply)包。4）請求可以包含通用(generic)引導(dǎo)文件名。3）請求可以包含客戶端指定的響應(yīng)服務(wù)器的名稱。這樣客戶端可以強(qiáng)制從一個(gè)指定的主機(jī)引導(dǎo)。如果一個(gè)相同的引導(dǎo)文件存在多種版本或服務(wù)器屬于一個(gè)遠(yuǎn)距離的網(wǎng)絡(luò)/域，客戶端不必處理名稱/域服務(wù)，而是由BOOTP服務(wù)器實(shí)現(xiàn)這種情況下的相應(yīng)功能。6）某些網(wǎng)絡(luò)拓?fù)淇赡茉谝粋€(gè)物理網(wǎng)上沒有一個(gè)直接可以訪問的TFTP服務(wù)器，BOOTP允許客戶端通過使用相鄰的網(wǎng)關(guān)從幾跳外的服務(wù)器上引導(dǎo)。5）服務(wù)器必須有一個(gè)硬件地址和IP地址對應(yīng)的數(shù)據(jù)庫。此類客戶端IP地址被放在引導(dǎo)應(yīng)答的對應(yīng)字段中.引導(dǎo)協(xié)議BOOTP的特點(diǎn):返回10.1BOOTP原理1）BOOTP協(xié)議基于UDP，不和硬件直接打交道，易于實(shí)現(xiàn)且移植性好；

2）協(xié)議交換的信息量較大，可以充分利用硬件的能力。BOOTP與RARP的比較：返回10.1BOOTP原理兩者工作模式相同，均采用請求/應(yīng)答的客戶--服務(wù)器方式，從而具有很大的靈活性。

BOOTP服務(wù)器是作為一個(gè)應(yīng)用程序而存在的，請求/應(yīng)答報(bào)文在同一個(gè)IP網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)，易于修改和移植。而RARP服務(wù)器存在于內(nèi)核中，請求/應(yīng)答報(bào)文在同一個(gè)物理網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)，修改和移植都很困難。相同點(diǎn)兩者不同之處10.2BOOTP報(bào)文BOOTP報(bào)文格式

BOOTP協(xié)議有請求和應(yīng)答兩種報(bào)文,被封裝在UDP數(shù)據(jù)報(bào)中。長度為300字節(jié)的BOOTP請求和應(yīng)答的格式。300字節(jié)08162431通過轉(zhuǎn)發(fā)代理的數(shù)量客戶設(shè)置的隨機(jī)數(shù)，對全球和應(yīng)答進(jìn)行匹配?？蛻粼O(shè)置的服務(wù)器啟動的時(shí)間，時(shí)間超時(shí)，則啟動備用服務(wù)器響應(yīng)客戶請求?？蛻鬒P地址：客戶的IP地址，不知自己地址時(shí)，設(shè)置為全0.特定廠商區(qū)域字段由兩部分組成：第一部分叫做魔餅(magiccookie)，長度為4個(gè)字節(jié),用于定義其后面部分內(nèi)容的格式（9）：第二部分是一個(gè)項(xiàng)目表，每個(gè)項(xiàng)目包含：一個(gè)長度為1字節(jié)的類型域(type)一個(gè)可選的1個(gè)字節(jié)的長度域(length)一個(gè)由長度域定義的多字節(jié)的值域(value)10.2.2BOOTP報(bào)文傳輸

BOOTP報(bào)文通過無連接UDP傳輸，其可靠性由應(yīng)用程序完成。主要處理步驟：客戶端傳送請求客戶端重傳請求服務(wù)器接收引導(dǎo)請求客戶端接收應(yīng)答通過網(wǎng)關(guān)引導(dǎo)1．客戶端傳送引導(dǎo)請求客戶在第一次建立數(shù)據(jù)包前，最好把整個(gè)包的緩沖區(qū)清零；這將所有的字段設(shè)置成默認(rèn)狀態(tài)。

IP目的地址被設(shè)置成55（廣播地址）或服務(wù)器的IP地址。

IP源地址設(shè)置成客戶端IP地址，如果此時(shí)客戶端IP地址未知，則置為0。

UDP頭使用適當(dāng)?shù)拈L度設(shè)置，源端口設(shè)置為BOOTP客戶端端口68，目標(biāo)端口設(shè)置為BOOTP服務(wù)器端口67。UDP頭部

操作碼字段設(shè)置成1，表示引導(dǎo)請求。硬件類型字段設(shè)置成所在物理網(wǎng)絡(luò)硬件地址類型。硬件地址長度設(shè)置成硬件地址長度，例如，以太網(wǎng)是'6'。事務(wù)標(biāo)識字段設(shè)置成一個(gè)'隨機(jī)'事務(wù)ID。秒數(shù)字段設(shè)置成客戶端引導(dǎo)開始后過去的秒數(shù)?？蛻鬒P地址字段和IP源地址值相同?？蛻粲布刂纷侄胃鶕?jù)客戶端硬件地址填寫。如果客戶端希望限制從一個(gè)特定服務(wù)器引導(dǎo)，就可以在服務(wù)器IP地址字段和服務(wù)器主機(jī)名字段中填寫相應(yīng)內(nèi)容。BOOTP報(bào)文格式部分客戶端在填寫引導(dǎo)文件名字段時(shí)有以下幾種選擇：

1）設(shè)置成空，即使用默認(rèn)的文件來引導(dǎo)。

2）這個(gè)字段也可以是一般常用的名字，例如unix。

3）這個(gè)字段還可以是具體的目錄路徑名字。10.2BOOTP報(bào)文2．客戶端重傳

BOOTP報(bào)文通過重傳策略實(shí)現(xiàn)可靠性，主要包括時(shí)間片與重傳技術(shù)。在一長段時(shí)間內(nèi)沒有收到應(yīng)答，客戶端應(yīng)該重傳請求。時(shí)間間隔必須仔細(xì)選擇不要引起網(wǎng)絡(luò)擁塞。BOOTP推薦延遲一個(gè)隨機(jī)時(shí)間(0-4秒)，延遲算法采用二進(jìn)制指數(shù)后退方法。每次重傳前，客戶端應(yīng)該修改秒數(shù)字段。1》如果UDP目的端口不匹配BOOTP服務(wù)器端口，則丟棄數(shù)據(jù)包。2》如果服務(wù)器名字字段是空（沒有指定特定的服務(wù)器），或者該字段是指定的并且匹配服務(wù)器名字或別名，繼續(xù)包的處理。如果服務(wù)器名字字段是指定的，但不匹配本服務(wù)器，則有多種選擇：

1）可以選擇簡單丟棄這個(gè)包。

2）如果通過查詢服務(wù)器名字字段名稱，顯示其在某網(wǎng)絡(luò)中，可以丟棄這個(gè)包，你也可以選擇轉(zhuǎn)發(fā)這個(gè)包到那個(gè)地址。3．服務(wù)器接收引導(dǎo)請求轉(zhuǎn)發(fā)：檢查網(wǎng)關(guān)地址字段。如果其值為0，填入本服務(wù)器地址或可以用來到達(dá)那個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)的地址。然后轉(zhuǎn)發(fā)這個(gè)包。3》如果客戶端IP地址是0，那么客戶端不知道自己的IP地址，此時(shí)，在本服務(wù)器的數(shù)據(jù)庫中查找客戶端的硬件地址。如果找到該客戶端IP地址，便填入你的IP地址字段。如果沒有匹配，則丟棄數(shù)據(jù)包。4》檢查引導(dǎo)文件名字段。

1）如果客戶端不關(guān)注文件名或想要默認(rèn)引導(dǎo)文件，則這個(gè)字段是空。

2）當(dāng)這個(gè)字段非空，可以將它和客戶端的IP地址做為數(shù)據(jù)庫的查詢關(guān)鍵字。 如果有默認(rèn)的文件或通用文件或一個(gè)匹配的指定的路徑名稱，就在引導(dǎo)文件名字段中填入選擇的引導(dǎo)文件的指定的路徑名稱。如果引導(dǎo)文件名字段是非空并且沒有匹配，那么客戶端要一個(gè)本服務(wù)器沒有的文件，丟棄這個(gè)包。5》檢查特定廠商區(qū)域字段。如果提供一種可識別類型的數(shù)據(jù)，應(yīng)該進(jìn)行客戶端指定的動作，并且回應(yīng)要填入應(yīng)答包中的特定廠商區(qū)域字段數(shù)據(jù)字段。描述類型長度值填充0子網(wǎng)掩碼14子網(wǎng)掩碼時(shí)間偏移24時(shí)間偏移值默認(rèn)路由器3變長IP地址時(shí)間服務(wù)器4變長IP地址……表結(jié)束2556》服務(wù)器IP地址字段填入本服務(wù)器對應(yīng)值。7》設(shè)置操作碼字段字段為2，表示引導(dǎo)應(yīng)答。8》UDP目的端口設(shè)置成BOOTP客戶端端口。如果客戶端地址非0，把包發(fā)送到那里；否則，查看網(wǎng)關(guān)地址，如果網(wǎng)關(guān)地址非0，則把包發(fā)送到網(wǎng)關(guān)地址。客戶端丟棄以下的包：UDP相關(guān)的端口不是引導(dǎo)定位端口不是BOOTP引導(dǎo)應(yīng)答不匹配客戶端自己IP地址或硬件地址不匹配客戶端自己發(fā)出的事務(wù)標(biāo)識ID4.客戶端接收應(yīng)答除這些以外，客戶端便收到一個(gè)成功的應(yīng)答。如果客戶端以前不知道自己IP地址，查詢相關(guān)IP地址字段便知道自己的IP地址。偵聽BOOTP引導(dǎo)請求廣播的網(wǎng)關(guān)可能確定轉(zhuǎn)發(fā)這些請求。轉(zhuǎn)發(fā)立即開始等客戶端確定的秒數(shù)字段超過某個(gè)閥值。當(dāng)一個(gè)網(wǎng)關(guān)確定轉(zhuǎn)發(fā)請求時(shí)，網(wǎng)關(guān)IP地址字段如果是0，它就在這個(gè)字段中加入自己的IP地址。也可以使用跳數(shù)字段來可控制包可以轉(zhuǎn)發(fā)多遠(yuǎn)，每次轉(zhuǎn)發(fā)應(yīng)該增加跳數(shù)，以便決定何時(shí)終止轉(zhuǎn)發(fā)。決定5．通過網(wǎng)關(guān)引導(dǎo)10.3啟動配置文件

IP地址是IP網(wǎng)絡(luò)上唯一標(biāo)識一個(gè)接入終端最原始和最有效的標(biāo)識符。

分配IP地址的方法：自協(xié)商方式用戶自己靜態(tài)配置管理員統(tǒng)一分配配置等方式更重要的是：很多終端啟動時(shí)不僅需要IP地址，而且還需要?jiǎng)討B(tài)地獲取更多的啟動配置信息。以協(xié)議機(jī)制工作的配置方式

BOOTP服務(wù)器上有一個(gè)關(guān)于本網(wǎng)絡(luò)上各無盤結(jié)點(diǎn)的啟動配置文件。

BOOTP請求的引導(dǎo)文件名字段中填入“UNIX”等通用名稱，服務(wù)器收到請求后，從啟動配置文件中查找，當(dāng)找出適合于該客戶硬件體系結(jié)構(gòu)的啟動文件名，便填入BOOTP響應(yīng)中同一域，返回客戶機(jī)。10.3啟動配置文件

采用啟動配置文件有兩大優(yōu)點(diǎn)：

1）管理員可以對客戶機(jī)的引導(dǎo)文件進(jìn)行配置。

2）方便客戶機(jī)用戶，使他們不必記住確切的引導(dǎo)文件名，也不必記住客戶機(jī)的硬件結(jié)構(gòu)。10.3啟動配置文件

BOOTP用于相對靜態(tài)環(huán)境，每個(gè)主機(jī)都有一個(gè)永久的網(wǎng)絡(luò)連接，管理人員創(chuàng)建一個(gè)BOOTP配置文件來定義每個(gè)主機(jī)的BOOTP參數(shù)。在計(jì)算機(jī)經(jīng)常移動和實(shí)際計(jì)算機(jī)數(shù)目超過了可獲得的IP地址時(shí)，這種靜態(tài)映射就不適用了。缺點(diǎn)解決辦法DHCP協(xié)議：

DHCP協(xié)議兼容BOOTP協(xié)議。DHCP從兩個(gè)方式上擴(kuò)充了BOOTP：

1）DHCP可使計(jì)算機(jī)用消息獲取它所需要的所有配置信息。

2）DHCP允許計(jì)算機(jī)快速動態(tài)的獲取IP地址。解決辦法1）自動分配：DHCP給主機(jī)指定一個(gè)永久的IP地址；

2）動態(tài)分配：主機(jī)IP地址的動態(tài)性表現(xiàn)在，被分配的IP地址有時(shí)間限制或自己可以明確表示放棄本地址。

3）手工分配：網(wǎng)絡(luò)管理員按照DHCP規(guī)則，將指定IP地址分配給主機(jī)。動態(tài)分配：自動重用地址的機(jī)制。這種方法適合于臨時(shí)上網(wǎng)用戶，而且在網(wǎng)絡(luò)的IP地址資源不是很多的時(shí)候特別有用。返回DHCP支持三種類型的地址分配：10.4DHCP基本概念

動態(tài)主機(jī)配置協(xié)議DHCP是在TCP/IP網(wǎng)絡(luò)上使客戶機(jī)獲得配置信息的協(xié)議。DHCP信息包的格式是基于BOOTP包格式的。不同：標(biāo)志位（1強(qiáng)迫服務(wù)器以廣播應(yīng)答） 選項(xiàng)變長 額外的DHCP選項(xiàng)：1DHCPDISCOVER客戶→服務(wù)器2DHCPOFFER服務(wù)器→客戶3DHCPREQUEST客戶→服務(wù)器4DHCPDECLINE客戶→服務(wù)器5DHCPACK服務(wù)器→客戶6DHCPNAK服務(wù)器→客戶7DHCPRELEASE客戶→服務(wù)器8DHCPINFORM客戶→服務(wù)器1．安全而可靠的設(shè)置

DHCP避免了因手工設(shè)置IP地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤，同時(shí)也避免了把一個(gè)IP地址分配給多臺工作站所造成的地址沖突。

2．降低了管理IP地址設(shè)置的負(fù)擔(dān)使用DHCP服務(wù)器大大縮短了配置或重新配置網(wǎng)絡(luò)中工作站所花費(fèi)的時(shí)間，通過對DHCP服務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。

DHCP地址租約的更新過程將有助于確定哪個(gè)客戶的設(shè)置需要經(jīng)常更新，且這些變更由客戶機(jī)與DHCP服務(wù)器自動完成，無需網(wǎng)絡(luò)管理員人工干預(yù)。返回使用DHCP的好處：10.5DHCP運(yùn)行方式1．DHCP客戶機(jī)運(yùn)行機(jī)制所有支持DHCP協(xié)議并能夠發(fā)起DHCP過程的終端都稱之為DHCP客戶機(jī)。DHCP客戶機(jī)自己必須能夠發(fā)出DHCPDISCOVER、DHCPREQUEST、DHCPDECLINE等報(bào)文。當(dāng)DHCP客戶機(jī)處于初始化狀態(tài)即還沒有獲取IP地址的狀態(tài)時(shí)，DHCP客戶機(jī)將會發(fā)出一個(gè)廣播的DHCPDISCOVER報(bào)文，從而開始DHCP過程。

當(dāng)客戶機(jī)第一次啟動時(shí)它進(jìn)入初始化狀態(tài)INIT。為了開始獲取一個(gè)IP地址，客戶機(jī)先廣播一個(gè)DHCPDISCOVER報(bào)文并轉(zhuǎn)移到SELECTING選擇狀態(tài)。 由于協(xié)議是對BOOTP的擴(kuò)充，客戶機(jī)在一個(gè)UDP數(shù)據(jù)報(bào)中發(fā)送DHCPDISCOVER報(bào)文，UDP數(shù)據(jù)報(bào)中目的端口設(shè)為BOOTP端口即端口67。 本地網(wǎng)上所有DHCP服務(wù)器接收報(bào)文，那些被設(shè)計(jì)成能響應(yīng)特定客戶機(jī)的服務(wù)器發(fā)送DHCPOFFER報(bào)文。因此客戶機(jī)可能收到零個(gè)或多個(gè)響應(yīng)（DHCPOFFER）。

處于SELECTING狀態(tài)時(shí)，客戶機(jī)從DHCP服務(wù)器收集DHCPOFFER響應(yīng)?？蛻魴C(jī)必須選擇其中一個(gè)響應(yīng)如第一個(gè)到達(dá)的響應(yīng)，并與服務(wù)器協(xié)商租用。 客戶機(jī)發(fā)送給服務(wù)器一個(gè)DHCPREQUEST報(bào)文，并進(jìn)入請求狀態(tài)。 服務(wù)器為確認(rèn)已接受請求并開始租用，服務(wù)器響應(yīng)發(fā)出一個(gè)DHCPACK報(bào)文?？蛻魴C(jī)收到確認(rèn)后轉(zhuǎn)移到BOUND已綁定狀態(tài)，此時(shí)客戶機(jī)可開始使用此地址。DHCP客戶機(jī)更新租約的過程：在客戶機(jī)租期達(dá)到T1(50%)時(shí)，客戶機(jī)需要更新租約。1.客戶機(jī)直接向提供租約的服務(wù)器發(fā)送請求，要求更新及延長現(xiàn)有地址的租約。2.如果DHCP服務(wù)器收到請求，它發(fā)送DHCPACK給客戶機(jī)，更新客戶機(jī)的租約。3.如果客戶機(jī)無法與提供租約的服務(wù)器取得聯(lián)系，則客戶機(jī)一直等到租期達(dá)到T2(87.5%)時(shí)，客戶機(jī)進(jìn)入到一種重新申請的狀態(tài)，它向網(wǎng)絡(luò)上所有的DHCP服務(wù)器廣播DHCPREQUEST以更新現(xiàn)有的地址租約。DHCP服務(wù)器行為由DHCP客戶端來驅(qū)動，根據(jù)DHCP客戶機(jī)請求報(bào)文發(fā)出響應(yīng)報(bào)文：

1）如果收到DHCPDISCOVER報(bào)文，則從地址池中分配一個(gè)空閑IP，結(jié)合客戶機(jī)請求參數(shù)，構(gòu)造DHCPOFFER響應(yīng)報(bào)文。2）如果收到DHCPREQUEST報(bào)文，就會根據(jù)客戶機(jī)的硬件地址，查找其地址分配表，如若找到則響應(yīng)DHCPACK報(bào)文，否則響應(yīng)DHCPNAK報(bào)文，DHCP客戶機(jī)會自動重新開始DHCP過程。2．DHCP服務(wù)器運(yùn)行機(jī)制3）如果收到DHCPRELEASE報(bào)文，則會解除這個(gè)IP地址與某個(gè)DHCP客戶機(jī)的綁定，等待重新分配。4）如果收到DHCPDECLINE報(bào)文，會禁用報(bào)文中